Multiple vulnerabilities in WebKitGTK (CVSS Base Score 8.8) allow a remote, anonymous attacker to execute arbitrary code, cause a denial of service, or disclose sensitive information. Affected versions include WebKitGTK prior to 2.44.0, 2.50.0, 2.50.2, 2.50.5, and 2.52.0. A mitigation is available, but the article does not specify the exact patched versions or a detailed workaround.
[WID-SEC-2026-0782] WebKitGTK: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 18.03.2026 Stand 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung WebKitGTK ist ein Webbrowser. Dieser nutzt die WebKit-Engine, die auch von Safari und vielen anderen Apps auf macOS, iOS und Linux verwendet wird. Produkte 18.03.2026 Open Source WebKitGTK <2.44.0 Open Source WebKitGTK <2.50.0 Open Source WebKitGTK <2.50.5 Open Source WebKitGTK <2.50.2 Open Source WebKitGTK <2.50.6 Open Source WebKitGTK <2.52.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben